更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-05-07 14:18:18
在互联网高速发展的时代,大大小小的公司、政府单位等都建立了自己的网站,但大家对安全方面的知识了解的不是很多,因此对网站漏洞的认知不够,从而导致网站遭受攻击。这时,想要保证网站安全,不被黑客入侵,定期对网站进行漏洞扫描是非常重要的,那么有哪些好用的网站漏洞扫描工具?本文为大家介绍一下。
1、Nikto
Nikto,这是一个开源的Web服务器扫描程序,它可以对Web服务器的多重项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持LibWhisker的反IDS方法。
2、Paros proxy
这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的Web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序,hash计算器,还有一个可以测试常见的Web应用程序攻击的扫描器。
3、WebScarab
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,WebScarab可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP应用程序的运行状态,那么WebScarab就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
4、WebInspect
这是一款强大的Web应用扫描程序。这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置,并会尝试一些常见的Web攻击,如参数注入、跨站脚本、目录遍历攻击等等。
5、Whisker/libwhisker
libwhisker是一个Perla模块,适合于HTTP测试。它可以针对许多已知的安全漏洞,测试HTTP服务器,特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。
6、Burpsuite
这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来,以列举、分析、攻击Web应用程序,或利用这些程序的漏洞。各种各样的Burp工具协同工作,共享信息,并允许将一种工具发现的漏洞形成另外一种工具的基础。
7、N-Stealth
N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序,如Whisker/libwhisker、Nikto等的升级频率更高。还要注意,实际上所有通用的VA工具,如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等都包含Web扫描部件。N-Stealth主要为Windows平台提供扫描,但并不提供源代码。